Реальный пример TryUpdateModel, ASP .NET MVC 3

Что касается белого списка для мобильных приложений, где доменное имя не применимо, Firebase имеет

1) SHA1 fingerprint для приложений для Android и

2) App Store ID and Bundle ID and Team ID (if necessary) для ваших приложений iOS

, которые вам нужно настроить в консоли Firebase.

С этой защитой, поскольку проверка не только, если у кого-то есть действительный ключ API, домен Auth и т. д., но также он исходит из наших авторизованных приложений и domain name/HTTP referrer in case в Интернете.

Сказано, что нам не нужно беспокоиться, если эти ключи API и другие параметры подключения будут доступны другим.

Для получения дополнительной информации, https: // firebase. google.com/support/guides/launch-checklist